Hlavní navigace

Názor k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od hucul - Dobry den, jako Vas cim dal vice nespokojeny klient...

Článek je starý, nové názory již nelze přidávat.

  • 7. 7. 2010 17:16

    hucul (neregistrovaný) ---.att.com

    Dobry den,
    jako Vas cim dal vice nespokojeny klient zadam vyreseni bezpecnostni chyby MITM na Vasich strankach „www.servis24.cz“
    viz.:
    https://www.ssllabs.com/ssldb/analyze.html?d=www.servis24.cz
    Tato chyba umoznuje za jistych okolnosti ziskat jmeno i heslo.
    Take prosim o zamysleni nad urovni zabezpeceni Vaseho online bankingu
    - viz predchozi link – „Overall rating“
    Dekuji Josef Prokop

    Dobrý den, pane Prokope,
    těší nás důvěra, se kterou jste se obrátil na klientskou schránku České spořitelny, a.s.
    Děkuji Vám za Vaše upozornění.
    Naše internetové bankovnictví je dobře zabezpečené. Vámi uvedená chyba v protokolu SSL nebyla v praxi využita, protože jejímu zneužití brání technicky náročný způsob provedení. Naše internetové bankovnictví není zabezpečeno jen šifrovacím protokolem SSL, ale celou řadou dalších opatření (povinné autorizační SMS, volitelné přihlašovací SMS a další), které účinně brání zneužití.
    Samozřejmě situaci kolem nově objevené slabiny protokolu SSL stejně jako další poznatky v oblasti bezpečnosti pozorně sledujeme a jsme připraveni naše zabezpečení aktualizovat, jakmile to bude nutné.
    V případě dalších dotazů a námětů jsme Vám samozřejmě nadále k dispozici.
    S přáním příjemného dne
    Barbora Adámková
    Klientské centrum České spořitelny
    <mailto:csas@csas­.cz>


    pozn. V případě, že se rozhodnete reagovat na tento e-mail, ponechejte, prosím, veškerou dřívější komunikaci.

    Dobry den,
    dovolim si s Vami nesouhlasit v nekolika smerech.
    Dekuji za informaci, ze Vase IB je dobre zabezpecene. Nyni muzu klidne
    spat a jiz se nikdy nemusim obavat.
    Bohuzel nejsem jediny, kdo o urovni Vaseho zabezpeceni ma pochyby.
    (viz ssllabs z predchozi komunikace)
    Nemate pravdu v tom, ze mnou uvedena chyba v protokolu SSL nebyla v
    praxi vyuzita.
    http://msmvps.com/blogs/alunj/archive/2009/11/09/1738717.aspx
    http://msmvps.com/blogs/alunj/archive/2009/11/11/1739148.aspx
    http://msmvps.com/blogs/alunj/archive/2009/11/18/1740656.aspx
    Tento argument by mohl obstat u lokalniho webservru domaciho vyuziti.
    Take argument „jejímu zneužití brání technicky náročný způsob
    provedení.“ je vice nez usmevny.
    O tom, ze SSL neni jedinym zabezpecenim jako uzivatel servis24.cz
    samozrejme vim.
    Jsem rad, ze situaci kolem nove objevene slabiny protokolu SSL stejne
    jako dalsi poznatky v oblasti bezpecnosti pozorne sledujete a jste
    pripraveni Vase zabezpeceni aktualizovat ihned pote, co tento bug bude
    uspesne vyneuzit proti Vasim zakaznikum.
    Josef Prokop

    Dobrý den, pane Prokope,
    děkuji Vám za Váš čas, který jste věnoval sepsání této připomínky.
    Mohu Vás ujistit, že nepodceňujeme žádné nebezpečí a že zabezpečení služby SERVIS 24 Internetbanking nezaostává za novými poznatky a doporučeními v oblasti bezpečnosti.
    Naše internetové bankovnictví není zabezpečeno jen šifrovacím protokolem SSL, ale celou řadou dalších opatření, a proto není možné využít tento nedostatek pro neoprávněné nakládání s prostředky klientů.
    Pane Prokope, o situaci víme, monitorujeme ji a řešíme. Děkuji Vám za Vaše postřehy, které jsem předala kompetentním kolegům jako podání č. 1–3912470209.
    Pevně věřím, že nám zachováte přízeň a že budete s našimi službami nadále spokojen.
    V případě dalších dotazů jsme Vám nadále k dispozici.
    S přáním příjemného dne
    Barbora Adámková
    Klientské centrum České spořitelny
    <mailto:csas@csas­.cz>


    pozn. V případě, že se rozhodnete reagovat na tento e-mail, ponechejte, prosím, veškerou dřívější komunikaci.